9 月 1 日消息2020 年 10 月,德累斯頓科技大學的網絡安全研究人員 Christof Fetzer 和 Saidgani Musaev 通過在處理器和微架構之間生成非法數據序列,確定了一個Meltdown-Like漏洞,該漏洞影響 AMD 處理器中的 Zen+ 和 Zen 2 微架構。
該研究名為“Transient Execution of Non-canonical Accesses”,網絡安全研究人員并沒有在當時對外公布該漏洞,而是為 AMD 提供時間來調查和推出解決方案。
當與特定的軟件序列結合使用時,AMD CPU 可能會暫時執行非規范加載并僅使用低 48 個地址位進行存儲,可能會導致數據泄漏。
研究人員使用了EPYC 7262、R7 2700X、線程撕裂者 2990WX 等 Zen+ CPU,雖然它們不受MDS 攻擊影響,但確實遭到了一種新的Meltdown-like 攻擊影響。
IT之家了解到,AMD 強烈建議為Zen+ 和 Zen 2 微架構 CPU 開發的軟件添加安全措施,以阻止該漏洞,AMD 發布了一個PDF 文件進行了說明。
